Sulla responsabilità degli Internet Service Provider (ISP) – Pagina 8

Tripadvisor è responsabile dei danni patiti durante la vacanza venduta suo tramite? Può fruire del safe harbour ex § 230 CDA?

La corte della Pennsylvania, in via provvisoria, non esclude che Tripadvisor possa essere ritenuto content provider e dunque non fruire del § 230 CDA: Corte distr. Pennsylvania East. dist. 25.01.2021, CIVIL ACTION n° 20-3836, Putt e altri c. Tripadvisor e altri.

L’attrice riferisce di aver subito danni durante un viaggio in autobus in Nuova Zelanda, in occasione di vacanza acquistata tramite Tripadvisor (poi: T.), anzi di una sua partecipata (Viator inc.)). La gita in bus era stata organizzata da Canterbury Leisure Tours (presumibilmente compagnia di trasporti neozelandese).

Cita T. <<for negligence, misrepresentation and negligent infliction of emotional distress>>: dice che i convenuti sono <<responsible for their injuries because Defendants failed to use reasonable care in their duties to investigate, examine, select, monitor and supervise their tour operators to ensure they operated safely and were qualified aswell as to disclose any information relating to whether they vetted Plaintiffs’ tour operator or the risks associated with Plaintiffs’ tour, thereby “misrepresent[ing] and/or conceal[ing] material facts and perpetuat[ing] the illusion that the bus tour would be operated by qualified, vetted[] and safe operators.”>>, p. 3-4.

T. naturalmente eccepisce anche il safe harbour del § 230 CDA.

L’attrice però dice che T. non è hosting, ma content provider.

La Corte allo stato non rigetta (dismissal) la domanda , perchè non esclude che effettivamente T. possa essere content provider : infatti circa uno stesso item of information, possono esserci più content prpovider, non necessariamente uno solo, p. 8.

Inoltre si esamina se sia valida l’accettazione della clausola di responsabilità apparentemente acettata dall’attrice. Ma la Corte, allo stato, non prende posizione (p. 13; qui anche la distinzione tra clickwrap agreements e browsewrap agreements, p. 12).

Si possono azionare diritto di parola e diritti fondamentali verso Google e Twitter? Non è pregiudizialmente escluso

L’annosa questione, del se il diritto di parola negli USA sia azionabile anche contro le grandi piattaforme (Big Tech), trova una possibile risposta positiva in US D.C. corte distrettuale del New Hampshire 28.01.2021, Civil No. 1:19-cv-978-JL, N. DeLima c. Google-Twitter.

Erano stato azionati (“pro se” : senza difesa tecnica) la violazione sia dei dirtti fondamentali ex 42 US Code § 1983 , sia del Primo Emendamento: disposizioni, però, che sono riferite a condotte statali o pubbliche (state action), non a condotte di enti privati quali sono le Big Tech.

La corte ha rigettato ma non perchè sia pregiudizialmente escluso, bensì perchè l’attrice non ha sufficientemente argomentato in modo da poter ravvisare state acrtion anche nella condotta delle Big Tech.

Osserva infatti: <<Defendants are private companies and not state actors, and thus cannot be held liable under 42 U.S.C. § 1983, absent factual allegations that could lead to a finding of state action. DeLima’s complaint is devoid of any allegation that could transform either defendant into a state actor for purposes of a § 1983 claim>>, p. 12.

E poco sotto, circa il Primo Emendamento: <<DeLima repeatedly alleges in her complaint that Defendants’ have violated the First Amendment and discriminated against her based on her protected speech and viewpoint. Yet she acknowledges that Defendants are private companies and not government entities, which is fatal to her claim. “[T]he constitutional guarantee of free speech is a guarantee only against abridgment by government, federal or state.” Hudgens v. NLRB, 424 U.S. 507, 513 (1976). “[E]very First Amendment claim thus requires state action in some sense,” and DeLima has failed to allege any state action on the part of Defendants that could give rise to an alleged violation of her free speech rights. … She accordingly has failed to state a claim for violation of the First Amendment and Defendants’ motion to dismiss this claim is granted>>, p. 13.

Non c’è quindi chiusura pregiudiziale. Bisogna però argomentare, nel senso che la condotta delle Big Tech, in relazione alla esigenze soddisfatte dalle disposizioni de quibus, è parificabile alla condotta statale.

Da noi è pacifico che l’art. 2 Cost. riguiardi il rapporto verso qualunque ente, pubblico o privato che sia.

La corte poi rigetta pure per il safe harbour posto dal noto § 230 CDA communication decency act

(notizia della sentenza e link presi dal blog di Eric Goldman)

Prime decisioni del Facebook Oversight Board

Il Facebook Oversight Board (FOB) , organo creato da Facebook (F.) per decidere su ricorsi contro decisioni di content moderation di F. e di Instagram, ha emesso il 28 gennaio 2021 le prime sei decisioni.

E’ la prima volta che un Board così strutturato (indipendente, dice F.) e autorevole si pronuncia sulle decisioni sul <take down/keep> di un social network (prob. è la prima volta in assoluto di un Board di qualunque tipo). Inoltre capita che lo faccia con il più grosso social del mondo.

E’ questione che da anni sta al centro del dibattito mondiale sulla content moderation praticata dalle piattaforme.

Si tratta allora di giorno importante e non solo per chi si occupa della materia.

Alcune delle sei decisioni hanno rovesciato la decisione in prima battuta di F.

Qui il link alle decisioni nel sito di FOB e qui invece il link al Facebook Oversight Board blog (FOBblog) di Lawfare , che, oltre a riprodurre le decisioni stesse (v. <Case Documents>) , le esamina approfonditamente con i migliori specialisti (v. <Lawfare Analysis> ove ad es. il post 28 gennaio 2021 di Evelyn Douek).

Finalmente la bozza delle modifiche europee alla regolamentazione dei servizi digitali

la Commissione UE a dicembre 2020 ha fatto circolare la bozza di legislazione sui servizi digitali nota come Digital Services Act , che modifica anche la Direttiva sul commercio elettronico (n 31 del 2000 da noi attuata con il decreto legislativo 70 del 2003).

Si tratta di Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on a Single Market For Digital Services (Digital Services Act) and amending Directive 2000/31/EC, del 15 dicembre 2020, COM(2020) 825 final – 2020/0361(COD) .

Ora è tradotta in italiano col nome di <legge sui servizi digitali>.

L’atto è complesso e non vale la pena qui di esaminarlo in dettaglio, dovendo superare lo scoglio del Consiglio e del Parlamento (ove saranno possibili diverse modifiche , come l’esperienza insegna).

Accenno brevemente alle disposizioni che sembrano più significative ad oggi. E’ utile leggere pure l’EXPLANATORY MEMORANDUM iniziale e ad es. qui il rapporto con le altre leggi europee (Consistency with other Union policies)

Va tenuto conto che questo strumento normativo è stato presentato contemporaneamente ad un’altro , il regolamento sui profili concorrenziali delle piattaforme, detto Digital Markets Act

Il cap. 1 contiene soprattutto definizioni.

Il capitolo 2 è quello che qui interessa maggiormente. Riguarda la responsabilità dei fornitori di servizi internet , articoli 3 e seguenti. Rimane la tripartizione passata.

Resta uguale la disciplina del mere conduit provider e del caching prpovider, articoli 3/4

Cambia invece un pò (non ci sono però stravolgimenti) quella circa l’hosting. provider. Ad es. il safe harbour non si applica, quando la piattaforma fa apparire di essere non un mero fornitore di hosting bensì’ il fornitore diretto dell’informazione sub iudice: <<Paragraph 1 shall not apply with respect to liability under consumer protection law of online platforms allowing consumers to conclude distance contracts with traders, where such an online platform presents the specific item of information or otherwise enables the specific transaction at issue in a way that would lead an average and reasonably well-informed consumer to believe that the information, or the product or service that is the object of the transaction, is provided either by the online platform itself or by a recipient of the service who is acting under its authority or control.>>, art. 5 paragrafo 3 (novità assai significativa).

Importante è pu re l’articolo 6: il fatto di portare avanti indagini volontarie non fa venir meno necessariamente il safe harbor

Rimane il divieto di imporre obblighi generali di monitoraggio: la norma appare sostanzialmente invariata (art. 7)

Nell’articolo 8 viene specificato l’ex paragrafo 2 dell’articolo 15 cioè l’assoggettaabilità ad injunction.

Qui ad esempio la particolarità è che la denuncia la richiesta dell’autorità deve concernere un elemento specifico (specific item) a contenuto illecito. La disciplina viene inoltre arricchita in vario modo (v. paragrafo 2).

La disciplina viene ulteriormente integrata dall’articolo 9 il quale a differenza dell’articolo 8 riguardo a un ingiunzione di fornire informazioni (mentre l’articolo 8 riguardava un ingiunzione per agire contro illegalità). Anche qui si richiede uno specific item , anche se muta l’oggetto: non è più per un oggetto illegale ma è riferito a soggetti (gli utenti dell piattaforma, gli uploaders).

il capitolo III sezione 1, artt. 10 ss. impone una disciplina organizzativa a carico di tutte le piattaforme: vengono imposti l’istituzione di un point of contact, doveri di trasparenza nel reporting , eccetera

Iel capo III sezione II viene (finalmente!) regolato il meccanismo di notice And Take down con una certa analiticità (articoli 14 e 15)

Ci sono altre disposizioni importanti : ad es. l’esenzione per le imprese micro e piccole (individuate con rinvio all’allegato della Raccomandazione 2003/361/EC).

Interessante poi l’articolo 19 sui trusted flagger, che dà priorità alle segnalazione provenienti da questi soggetti particolarmente credibili (trusted flagger appunto, le cui caratteristiche sono indicate al § 2).

E poi previsto il dovere di sospensione per i violatori frequenti , articolo 20, e uno per la notificazione di sospetti di violazioni penali , articolo 21.

E’ posto un obbligo di tracciabilità delle informazioni per i contratti conclusi tramite la piattaforma -articolo 22- e un altro addizionale di trasparenza , ex articolo 23

Ci sono doveri speciali per le very large online platforms . Queste sono quelle con utenti mensili pari/maggiori di 45 milioni (sono ad es. tenute ad eseguire un Risk Assessment , articolo 26). Queste dovranno anche adottare delle misure di mitigation of Risk secondo l’articolo 27 e avranno doveri addizionali (tipo Independent Audit ed altri ancora)

Il capitolo 4 concerne l’enforcement , comprensivo pure di una regola sulla giurisdizione , articolo 40

E’ creata la figura dei cosiddetti Digital Services Coordinators cioè l’Autorità che in ogni Stato sovrintenderà l’attuazione della normativa. I poteri di questi Digital Services coordinators sono indicati nell’articolo 41

Viene istituito uno un Board indipendente per i servizi digitali (articolo 42) , sostanzialmente per un migliore applicazione del regolamento

La successiva sezione 3 del cap. 4 (art. 50 segg.) disciplina le conseguenze in caso di violazioni da parte delle very large online platforms (di cui al cit. art. 25).

Infine, il regolamento abroga gli articoli 12-15 della direttiva 2000/31, cit. all’inizio.

Su streaming musicale, opere derivate, public performance e safe harbour

La corte di Atlanta si pronuncia su una lite promossa dalle major musicali contro un sito di download musicali via streaming.

Si tratta di Corte Distrettuale del Northern District della Georgia, divisione di Atlanta, 30.11.2020, Atlantic recording corporation e altri c. Spinrilla e I.D. Copeland (il fondatore), CIVIL ACTION NO. 1:17-CV-00431-AT.

Le major agiscono contro questi sito web di upload e download di musica hiphop, per lo più nella forma di raccolte (mixtape).

la lunga sentenza è divisa in due parti sotto il profilo sostanziale, dopo la parte in fatto. Di quest’ultima ricordo solo : – il cenno al software di filtraggio Audible Magic portato all’attenzione della convenuta da UMG recordings, uno degli attori, P. 5; – , e i suggerimenti dati dal fondatore Copeland ai cosiddetti D.J. di rallentare la velocità per superare il filtro: allo scopo, secondo lo stesso Copeland, di trasformare l’opera in opera diversa da quella segnalata, p. 6.

Nella prima parte (sub III, p. 11) , oltre alla questione della necessità o meno del profilo soggettivo, esamina se ricorra public performance nella mera messa a disposizione e cioè senza attendere il download: e la risposta è positiva, come ovvio (v. spt. 33-34). Soluzione scontata anche da noi, visto l’art. 16 c.1 ult. parte l. aut.

Nella seconda parte esamina l’eccezione di esimente per safe harbour ex § 512 DMCA (sub IV, p. 34 ss).

Il safe harbour però sortisce solo all’esito di una fattispecie ricca di elementi costitutivi.

A p. 36 ss sono ricordati ed esamnati. Qui segnalo il fatto che la conoscenza effettiva o doverosa da allarme (red flag) devono riferirsi a <fatti specifici>, p. 36 : cosa spesso dimenticata dai nostri studiosi e giudici .

Inoltre devono ricorrere dei requisiti formal/procedurali: cosa apparentemente banale ma necessaria per fruire dello safe harbour.

Precisamente il provider deve aver designato un agent per ricevere le notificazioni: p. 37 e § 512(c)(2).

INoltre deve anche aver adottato e ragionevolemente attuato una policy contro i violatori seriali (repeat infringer), p. 38 e § 512 (i)(1).

La corte si dilunga su cosa ciò significi, p 39 ss.

Quantomeno significherà che un service provider <<must respond to notifications or red flag knowledge of recurrent instances of specific nfringement. Id. More clearly, a service provider loses the safe harbor defense if it enables users to evade detection of copyright infringement. See Aimster, 334 F.3d at 655 (holding that the defendant did not reasonably implement a repeat infringer policy when it invited users to infringe plaintiff’s copyrights and showed them how to encrypt their files for distribution in order to evade detection of copyright infringement). Service providers must also keep adequate records of users who commit copyright infringement in order to adequately implement a repeat infringer policy>>, p. 40-41.

Purtroppp Spirilla si adeguò ai due citt. requisiti (designated agent + policy per repeat infrigner) solo nel luglio 2017, p. 42.

Per questo motivo il safe harbour viene negato fino a quella data, p. 43.

Gli attori afermano che anche per il periodo successivo non spetta il safe harbour: ma la Corte ricorda che, come che sia, manca a monte il repsupposto della relativa notiica di take down notice, p. 44-45.

(notizia e link alla sentenza presi dal blog del prof. Eric Goldman)

Safe harbour in tema di diritto di autore (§ 512 DMCA) e diffide automatiche al provider

Altra sentenza californiana in tema di safe harbour ma questa volta in tema di copyright e cioè ex § 512 DMCA ; in particolare circa la sua lettera f), relativa alla responsabilità del denunciante/diffidante.

Si tratta di US Dist. Court-Central District of California 2 ottobre 2020, Enttech Media Group LLC c. Okularity e altri .

Enttech (E.) , magazine di moda e fatti sociali, riproduceva fotografie altrui.

E. si occupa di scandagliare l’internet per conto dei suoi clienti, cercando riproduzioni illecite delle loro immagini, per poi inviare automaticamente take down notices al provider, attivando così la procedjura ex § 512 DMCA sub (c)(3).

Il § 512 però commina responsabilità all’intimante se invia l’intimazione senza buona fede: <<Any person who knowingly materially misrepresents under this section (1)that material or activity is infringing … shall be liable for any damages etc.>> (in sostanza si tratta di una calunnia).

Lascio da parte altre questioni e riferisco solo sul punto relativo a quest’ultima disposizione (v. <DISCUSSION . B> , p. 6-7).

Il punto interessante qui è che la denuncia avvenne automaticametne, in quanto in esecuzione dell’apposito software di Okularity per conto dei titolari di diritti suoi clienti.

Il <knowingly> richiede che l’attore provi che il denunziante non era in buona fede. E nel caso specifico ci è riuscito. Infatti la denuncia automatica, senza considerare la possibilità di usi leciti (non infringing use of images), [di per sè, aggiungo io] costituisce assenza di buona fede: senza considerare il fair use, infatti, non si può in buona fede sostenere che ricorra violazione, p. 7.

(notizia presa dal blog di Eric Goldman)

Safe harbour § 230 CDA e falsi account Youtube

Una società gestrice di criptovaluta, chiamata XRP, cita Youtube (poi: Y.) per aver permesso che restasse a lungo on line un falso account a nome della società stessa, con cui era stata attuata una frode tramite invito a versare denaro (anzi , quel criptodenaro) promettendo dei compensi , naturalmente poi mai arrivati.

La società è Ripple Labs che agisce assieme al suo CEO , Bradley Galinghouse (assieme: R.).

La sentenza è US Distr. Court NORTHERN DISTRICT OF CALIFORNIA-San Francisco Division, 20.11.2020, Ripple Labs e altri c. Youtube, Case No. 20-cv-02747-LB .

La causa petendi è triplice: i) concorso in violazione di marchio, ii) indebita appropriazione dell’identità del CEO e quindi violazione del suo right of publicity, iii) concorrenza sleale.

Per Y. la domanda va rigettata sia perchè l’attore non ha provato l’elemento soggettivo secondo il Lanham Act (legge marchi) sia per il safe harbour ex § 230 CDA.

I fatti stanno alle pagg. 2-4. In breve, Y. omise per circa (o poco oltre) due mesi di prendere provvedimenti (chiusura account) , nonostante molti avvisi e diffide (p. 6).

Due mesi è però periodo troppo breve , dice la Corte, rispetto ai precedenti giurisporudenziali (p. 7 in calce) : cita abbondantemente il caso Spy Phone Labs LLC v. Google Inc del 2016.

Circa la domanda sub i ), la corte dice che il mero ritardo non vale concorso nella violazione, p. 7. Inoltre, non avendo sufficentemente distinto l’azione sub 1 da quella sub 2, non si può stimare lo stato soggettivo di Y. (p. 7).

Nemmeno viene accolta la domanda di violazione dell’obbligo di impedire la lesione. Infatti Y. non è un marketplace, che ha il dovere di controllare i suoi venditori, per cui tale dovere non essite, p. 8-10. Il punto è importante e meriterebbe di essere approfondito .

Da ultimo, il safeharbour ex § 230 CDA va concesso: non regge il paragone con Facebook a cui fu negato in Fraley v. Facebook, Inc. del 2011 (p. 11).

A ciò nn vi osta che Y. avesse concesso al frodatore l’ambito bollino VERIFICATION BADGE (bollino di autenticità per gli account su Y.) , visto che <<the badge did not materially contribute to the content’s illegality here>>, p. 11.

(notizia della sentenza presa dal blog di Eric Goldman)

Raccogliere dati da Facebook senza suo consenso: è illecito?

Capita talora che Facebook (poi: F.) , invece che essere convenuta, sia attore: e cioè che, oltre a raccogliere dati dagli utenti, a sua volta subisca raccolte di dati dei sui utenti da un concorrente (c.d. data scraping e cioè raccolte massive ed automatizzate di dati).

La corte del Northern District della Californa ha deciso in via cautelare (temporary restraining order : “TRO”) la lite tra F. e Brandtotal ltd (poi: Br.) (US Nort. D. of California, 9 novembre 2020, Facebook v. Brandtotal, Case No.20-cv-07182-JCS).

Br. induceva i clienti ad installare due proprie estensioni scaricate da Google Store (UpVoice + AdsFeed) , con le quali raccoglieva molti loro dati su F. e su Instragram, nonostante misure adottate da F. per contrastare il fenomeno, p. 2..

Accortasene, F. disattivava sulla propria piattaforma gli account di Br.

Precisamente, secondo F., Br. faceva questo:

<< Once installed by the users . . . [BrandTotal] used the users’ browsers as a proxy to access Facebook computers, without Facebook’s authorization, meanwhile pretending to be a legitimate Facebook or Instagram user. The malicious extensions contained JavaScript files designed to web scrape the user’s profile information, user advertisement interest information, and advertisements and advertising metrics from ads appearing on a user’s account, while the user visited the Facebook or Instagram websites. The data scraped by [BrandTotal] included both public and non-publicly viewable data about the users. [BrandTotal’s] malicious extensions were designed to web scrape Facebook and Instagram user profile information, regardless of the account’s privacy settings. The malicious extensions were programmed to send unauthorized, automated commands to Facebook and Instagram servers purporting to originate from the user (instead of [BrandTotal]), web scrape the information, and send the scraped data to the user’s computer, and then to servers that [BrandTotal] controlled >>, p. 3

Per precisazioni sulla parte in fatto, v. Introduction, p. 1 ss e Background. II, p. 2 ss.

I claims di F. sono: <<(1) breach of contract, based on the Facebook Network and Instagram terms of service, id. ¶¶ 67–73; (2) unjust enrichment, id. ¶¶ 74–80;
(3) unauthorized access in violation of the CFAA, id. ¶¶ 81–86; (4) unauthorized access in violation of California Penal Code § 502, id. ¶¶ 87–95; (5) interference with contractual relations by inducing Facebook’s users to share their login credentials with BrandTotal, in violation of Facebook’s terms of service, id. ¶¶ 96–102; and (6) unlawful, unfair, or fraudulent business practices in violation of California’s Unfair Competition Law, Cal. Bus. & Prof. Code § 17200 (the “UCL”), Compl. ¶¶ 103–10. Facebook seeks both injunctive and compensatory relief. See id. at 21–22, ¶¶ (a)–(h) (Prayer for Relief)>>, p. 5

Quelli di Br. sono: <<(1) intentional interference with contract, based on contracts with its corporate customers, id. ¶¶ 32–41; (2) intentional interference with prospective economic advantage, id. ¶¶ 42–48; (3) unlawful, unfair, and fraudulent conduct in violation of the UCL, id. ¶¶ 49–63; and (4) declaratory judgment that BrandTotal has not breached any contract with Facebook because its access “has never been unlawful, misleading, or fraudulent,” because its products “have never impaired the proper working appearance or the intended operation of any Facebook product” or “accessed any Facebook product using automated means,” and because the individual users own the information at issue and have the right to decide whether to share it with BrandTotal, id. ¶¶ 64–73. BrandTotal seeks both injunctive and compensatory relief>>, p. 6/7.

La parte interessante è sub III, Analysis.

Qui , sub B a p. 12 ss , si espone che Br. ha invocato un precedente del 2019 hiQ Labs v. Linkedin in cui hiQLabs ottenne una riammissione ai servizi di Linkedin, pur avendo raccolto senza autorizzazione i dati dei suoi utenti. Solo che , fa notare il giudice, ci sono differenze sostanziali : i) mentre i dati di L. sono pubblici, quelli raccolti tramite F. sono invece largamente non pubblici (p. 22); ii) per questo l’interesse di F. al controllo dei dati è assai maggiore di quello di L., dato che molti sono ad accesso ristretto, p. 23.

Inoltre Br. non ha provato l’ irreparable harm per ottenere l’inibitoria della rimozione /disattivazione, p. 15 ss e 19-20.

Poi il giudice passa ad esaminare il likelihood of success (fumus boni iuris), p. 20 ss. Da un lato Br. non ha provato l’elemento soggettivo e cioè la consapevoelzza di F. che così facendo andava ad alterare il rapporto contratttuale tra Br e i suoi clienti, p. 21. Dall’altro c’è un serio interesse commerciale di F nell’ impedire l’accesso ai dati da parte di Br., p. 24 righe 18-22 e p. 26 righe 8-12.

Si aggiunge però che F. potrebbe aver agito così anche per impedire la sopravvivenza di (o comunque per danneggiare) un concorrente potenzialmente fastidioso nel mercato dell’advertising analytics: ciò dunque potrebbe far pendere la bilancia verso Br. per ragioni proconcorrenziali, p. 26.

Le ragioni proconcorrenziali sollevate da Br., però, sono serie ma non sufficienti: <The Court concludes that BrandTotal has raised serious questions as to the merits of this claim, but on the current record, it has not established a likelihood of success>, P. 26.

Complessivamente dunque , il bilanciamento equitativo delle pretese opposte (balancing of equities) in relazione al danno per le parti porterebbe a far prevalere Br, p. 30-31,

Tenendo però conto di ragioni di public interest, la pretesa di inibitoria di Br verso F. va respinta, p. 31-34: < BrandTotal has shown a risk of irreparable harm in the absence of relief, serious issues going to the merits of its claims, and a balance of hardships that tips in its favor, perhaps sharply so. The public interest, however, weighs against granting the relief that BrandTotal seeks >, p. 34

Ancora su counterclaim ex articolo 512 F DMCA e su vicarious liability del provider

Nella vertenza tra Warner Records ed altri c. Charter Communications , risolve alcune questioni la District Court del Colorado con provvedimento 5 novembre 2020, Civil Action No. 19-cv-00874-RBJ-MEH.

Qui interessa solamente quella relativa al § 512 DMCA (del 17 US Code) che pone il Safe Harbor per le violazioni di diritto d’autore.

Si trattava di violazioni massicce -denunciate dalle maggiori aziende del settore musicale statunitense (e quindi pure mondiale)- tramite la modalità c.d. peer to peer , tollerate da Charter Communications (poi: Charter) , che aveva omesso di rimuovere i materiali denunciati come illeciti. Il fatto è ben descritto nella precedente decisione di aprile 2020 tra le stesse parti e con stesso giudice: US District Court of Colorado, giudice Brooke Jackson, 15 aprile 2020, Civil Action No. 19-cv-00874-RBJ-MEH , sub <Background>. Qui si legge pure che Charter è uno dei maggiori provider USA con più di 22 milioni di utenti e che la denuncia aveva identificato i singoli utenti tramite il numero IP usato.

Secondo la lettera (f) Misrepresentations del § 512 cit., chi chiede la rimozione di file calunniosamente può rispondere dei danni: <<(f) Misrepresentations.—Any person who knowingly materially misrepresents under this section—

(1) that material or activity is infringing, or

(2) that material or activity was removed or disabled by mistake or misidentification,

shall be liable for any damages, including costs and attorneys’ fees, incurred by the alleged infringer, by any copyright owner or copyright owner’s authorized licensee, or by a service provider, who is injured by such misrepresentation, as the result of the service provider relying upon such misrepresentation in removing or disabling access to the material or activity claimed to be infringing, or in replacing the removed material or ceasing to disable access to it.>>

Charter aveva in via riconvenzionale fatto valere proprio questa norma sostenendo che ne ricorresse la fattispecie astratta. ciò perchè gli attori, dagli 11482 lavori asseritamente copiati secondo la denuncia iniziale, avevano poi chiesto agito solo per 11027 e cioè per 455 in meno. Se li hanno “abbandonati” , dice Charter, vuol dire che sapevano che non che non erano stati violati, p. 3

La corte (giustamente, direi ) nega che ridurre di 455 il numero dei lavori, per cui si agisce in giudizio rispetto alla diffida stragiudiziale, di per sè costituisca knowingly materially misrepresentation-.

In particolare Charter non ha allegato <<facts plausibly showing that plaintiffs knowingly or materially misrepresented its infringement claims in the original complaint>>., p. 3

Inoltre l’aver “abbandonato” 455 opere (meno del 4% del totale di quelle azionate) non è material (cioè essenziale/consistente). La Corte aggiunge che come per il provider è necessario l’automatismo per gestire i claims di denuncia, così lo è per i titolari dei diritti nell’individuare le opere a fronte di centinaia di migliaia di infringements (p4: passaggio però non chiaro della Corte)

Infine, non si può dedurre una misrepresentation dal mero fatto di abbandonare l’azione in corte per le opere per le quali non si ravvisano titoli giuridici sufficienti (p. 4): in altre parole, par di capire, non c’è nulla di sleale in ciò (trattandosi anzi di condotta leale, vien da aggiungere)

Infine, Charter non ha allegato alcuna precisa voce di danno , pagina 4

Perciò la corte accoglie l’istanza di rigetto del counterclaim proposto da Charter.

Il cit. provvedimento del 15 aprile, confermando una precedente recommendation del giduice Hegarty, afferma la responsabilità vicaria in capo a Charter (si badi: responsabilità in positivo, cioè ascrizione della stessa, non esenzione da responsbilità , come per il safe harbour). Ricorrono nel caso infatti i due requisiti tradizionalmente richiesti:

i) direct financial benefit from the alleged infingement; e

ii) possibilità giuridica e fattuale di controllare le attività illecite degli utenti.

La Corte discute ampiamente i due punti (soprattutto il primo: v. sub A, pp. 5-11 del provv. 15 aprile 2020).

Rimedio risarcitorio per falsa allegazione di violazione ex art. 512.f DMCA

Secondo il safe harbour di cui al § 512.f DMCA statunitense, il denunciante risponde dei danni se è stato “calunnioso” potremmo dire. Precisamente così recita la disposizione :

< (f) MISREPRESENTATIONS — Any person who knowingly materially misrepresents under this section— (1) that material or activity is infringing, or (2)that material or activity was removed or disabled by mistake or misidentification >.

La corte del distretto nord della California applica la norma e concede il risarcimento di danno e la condanna alle spese legali ( pare sia una delle poche sentenze in tale senso): US District Court NORTH. DIST. OF CALIFORNIA – San Francisco Division , The California Beach Co. v. Du, Oct. 6, 2020, caso n° 19-cv-08426-YGR(LB).

La società istante, a seguito di denuncia del sig. Du , aveva avuto sospesi i propri account in Facebook, Instagram e Amazon, che costituivano il mezzo principale delle proprie vendite (il 98 % mensile delle entrate derivava dai primi due).

La sentenza entra poi nel merito del calcolo del lucro cessante e trova congrua la quantificazione di $ 317.000,00 (316,991) e di $ 51.474 per spese legali.

(notizia della sentenza appresa dal blog del prof. Eric Goldman).